Basic Active Directory Attack (Single Domain Lab —ADCU & Join Domain) 0x04
Assalamualaikum Wr. Wb.
Pada article 0x03 sebelumnya kita sudah berhasil melakukan setup Domain Controller pada windows server 2019 Datacenter.
Kita semua tahu bahwa sebuah environment active directory memiliki beberapa component seperti yang dibahas pada article 0x01 dan 0x02, salah satu nya adalah Computer dan beberapa perangkat lain
Users, computer dan beberapa perangkat lain ini usersnya sudah di manage oleh domain controller yang nantinya semua data tersebut akan tersentralisasi, agar lebih terorganisir dan aman.
Untuk melakukan menerapkan dan mengatur manajemen tersebut active directory memiliki fitur yang dinamakan “Active Directory Users And Computers”.
Active Directory Users dan Computers
administrator dapat membuat dan mengelola pengguna dan grup dalam domain, dan memberikan hak akses tertentu pada sumber daya jaringan yang diperlukan. Misalnya, administrator dapat memberikan hak akses untuk membuka file, mencetak, atau mengedit data tertentu. Selain itu, administrator juga dapat mengatur kebijakan keamanan dan memantau aktivitas dalam domain menggunakan alat ini.
Terlihat ada beberapa section ya yang ada pada fitur ADCU ini (Active Directory Users and Computers).
- Built-in
Objek-objek bawaan yang sudah tersedia secara otomatis oleh sistem operasi saat membuat domain Active Directory. Contohnya seperti Administrator, Guest, Domain Admins, dan sebagainya. Objek-objek built-in ini penting dalam domain dan umumnya tidak dapat dihapus atau diubah oleh administrator. - Computers
Objek-objek dalam Active Directory yang merepresentasikan komputer/perangkat yang tergabung dalam suatu domain. - Domain Controllers
Mengacu pada server-servers yang menjalankan peran Domain Controller di dalam sebuah domain Active Directory. Domain Controller (DC) merupakan server yang mengatur akses dan otentikasi pengguna, grup, komputer, dan objek lainnya dalam sebuah domain Active Directory. - Users
Mengelola informasi pengguna dan memberikan akses ke sumber daya jaringan tertentu. Administrator dapat membuat, mengedit, atau menghapus objek user, serta memberikan atau mengubah hak akses pengguna pada sumber daya jaringan tertentu.
Membuat OU (Organizational Units)
Sebelum kita membuat sebuah user, agar lebih terorganisir kita akan membuat sebuah group terlebih dahulu, agar dapat dimanage dengan mudah oleh domain controller dalam hal policy dan hak akses.
Membuatnya dengan mengklik kanan pada domain, lalu New > Organizational Unit.
Akan muncul windows berisi form name, kita akan mengisi nama dari OU yang akan kita buat nanti berisikan User Domain.
Kedua OU yang kita buat sebelumnya sudah muncul. Lalu kita dapat juga mengatur hak akses user mana saja yang bertanggung jawab untuk memanage OU tersebut.
Pada kolom “Enter the Object” kalian bisa menuliskan user apa saja yang sudah pernah di buat pada domain controller.
Dikarenakan belum ada user yang kita buat untuk OU ini, selanjutnya kita akan membuat sebua User Domain.
Membuat Users domain
Untuk membuat sebuah user pada domain controller tidak lah sulit, kita dapat mengklik kanan pada Group yang akan kita tambahkan usernya. Lalu klik New > User atau bisa dengan mengklik group yang ingin kita tambahkan sebuah user, lalu klik icon ini.
Akan muncul sebuah window yang berisikan form untuk mengisi nama depan, nama belakang & username login.
Setelah klik Next > kita akan disuruh melakukan input password dengan sesuai standart policy yaitu simbol, Uppercase, Lowercase, Numeric.
Example: P@ssw0rd!
Lalu checklist bagian “Password never expires” agar password pada akun dummy kita bisa bertahan lama untuk proses testing nanti.
Akun pun berhasil terbuat dan ditambahkan ke OU tersebut. dan saya menambahkan 1 akun lagi untuk persiapan testing nanti.
User yang kita buat berusan defaultnya adalah member dari group Domain Users. Jadi apabila kita ingin menambahkan beberapa group dengan beberapa hak akses yang dibawa, kita dapat menambahkanya.
Menambahkan Computer ke Domain
Saat ini kita belum memiliki komputer atau perangkat manapun yang terhubung dengan domain yang kita buat, kali ini kita akan melakukan bagaimana caranya menambahkan komputer/perangkat ke domain.
Pertama dengan cara melakukan konfigurasi DNS pada komputer client, agar dapat berkomunikasi dengan server dan melakukan otentikasi pengguna.
Kita check dahulu IP domain controller untuk di jadikan DNS server.
Dalam hal ini, menambahkan DNS dengan IP Domain Controller adalah seperti menambahkan nomor telepon ke buku telepon. Dengan mengetahui nomor telepon (alamat IP Domain Controller), client dapat terhubung ke server dan menggunakan sumber daya dalam domain. Sehingga, menambahkan DNS dengan IP Domain Controller sangat penting agar client dapat bergabung ke domain dengan sukses dan dapat mengakses sumber daya jaringan dengan efektif.
Berikut adalah computer client yang akan digunakan untuk melakukan joining ke domain yang sudah pernah kita buat sebelumnya.
Untuk melakukan konfigurasi DNS pada computer client, kita dapat menemukan menu tersebut pada Change Adapter Options.
Setelah menu Change Adapter Options muncul, klik kanan pada icon Network Adapter yang aktif saat ini, lalu akan muncul popup properties berisikan beberapa konfigurasi, pilih Internet Protocol Version 4 (TCP/IPv4), lalu tombol properties akan muncul, klik tombol properties.
Akan muncul properties terkait configurasi IPv4, lalu pilih user the following DNS server addresses, input IP Domain Controller > OK.
ke Search Bar, lalu ketikan Access work or school, dan klik 2x pada fitur tersebut.
Setelah muncul menu access work, klik connect untuk mengkoneksikan Client computer ke domain yang sudah kita buat, terlihat terdapat 2 pilihan yaitu “Join this device to Azure Directory” dan “Join this device to a local Active Directory domain”.
Kita pilih yang Join to a local active directory, dikarenakan kita memiliki env active directory local yang sudah kita buat.
Setelah muncul form untuk input nama domain, isi kolom tersebut dengan nama domain yang sudah di buat sebelumnya, lalu klik next.
Kita nanti akan diminta login sebagai , untuk memverifikasi permission untuk konek ke sebuah domain, Permission yang diminta adalah permission Domain Administrator, yang memungkinkan administrator untuk mengelola objek-objek dalam domain seperti pengguna, grup, komputer, kebijakan keamanan, dan lain-lain. Selain itu, administrator juga membutuhkan permission untuk mengubah setting dan konfigurasi domain, termasuk akses ke controller domain, DNS server, dan server-file.
Pilih skip, lalu komputer akan meminta direstart.
Setup client telah berhasil dilakukan dan kini komputer client sudah terhubung ke domain dengan sukses. Selanjutnya, kita dapat mulai mengelola komputer client dari console domain dan menetapkan hak akses untuk pengguna yang sesuai.
Namun, apabila terdapat kekeliruan pada artikel ini, saya dengan tulus memohon maaf. Saya menerima segala kritik dan saran untuk memperbaiki artikel ini agar lebih baik di masa mendatang.
Terima kasih atas perhatiannya dan semoga artikel ini dapat memberikan manfaat.
